10Aug

Proteggi i tuoi account online rimuovendo l'accesso alle app di terze parti

view-e-gestire-siti-e-applicazioni-che-can-tuo-account di accesso

Probabilmente hai dato ad alcune applicazioni o siti web accesso al tuo account Google, Facebook, Twitter, Dropbox o Microsoft. Ogni applicazione che hai mai permesso mantiene quell'accesso per sempre - o almeno finché non lo revochi.

In altre parole, ci sono probabilmente molti altri servizi web che hanno accesso ai tuoi dati personali. Dovresti controllare regolarmente i tuoi elenchi di servizi connessi sui siti web che utilizzi e rimuovere i servizi che non usi più.

Perché le terze parti hanno probabilmente accesso ai propri account

Quando si utilizza un'applicazione o un servizio Web che richiede l'accesso a un account, ad esempio, qualsiasi cosa nel proprio account Google, i file nel proprio account Dropbox, i tweet su Twitter e così via - quellol'applicazione generalmente non richiede la password del servizio. Invece, l'applicazione richiede l'accesso usando qualcosa chiamato OAuth. Se accetti il ​​prompt, quell'app accede al tuo account. Il sito Web dell'account fornisce al servizio un token che può utilizzare per accedere al tuo account.

Questo è più sicuro che dare l'applicazione di terze parti alla tua password perché devi mantenere la tua password.È anche possibile limitare l'accesso a dati specifici: ad esempio, potresti autorizzare un servizio ad accedere al tuo account Gmail ma non i tuoi file in Google Drive o altri dati nel tuo account Google.

Quando si dà accesso a un'app, viene visualizzata una richiesta di autorizzazione sul sito Web che si utilizza. Pertanto, se offri a un'app l'accesso al tuo account Google, visualizzerai una richiesta di autorizzazione sul sito web di Google.

google-request-for-permission-oauth prompt

Finora, tutto bene. Ma è facile dimenticare quali app e servizi hanno accesso al tuo account. Potresti provare un'app una volta e non utilizzarla più, oppure potresti aver smesso di utilizzare un'app anni fa. Se non si controlla l'elenco delle applicazioni autorizzate e rimosso, l'app ha ancora accesso. L'app potrebbe utilizzare il proprio accesso per raccogliere dati su di te senza la tua autorizzazione. L'app può essere venduta ai nuovi proprietari che desiderano utilizzare l'app per fare un rapido guadagno, ad esempio il modo in cui le estensioni popolari di Chrome vengono vendute agli inserzionisti che li riempiono di adware. Oppure il servizio web potrebbe essere compromesso dagli aggressori che utilizzano il proprio accesso agli account per fare qualcosa di male.

La modifica della password non revoca automaticamente l'accesso alle app connesse. Anche se cambi tutte le tue password e pensi di ricominciare da capo, i servizi che hai dato accesso al tuo account manterranno tale accesso.

Dovresti solo dare accesso alle applicazioni di cui ti fidi e che utilizzi regolarmente. Se non si utilizza più un servizio o un'applicazione, è necessario rimuovere l'accesso per sicurezza.

google-conto-permessi

Usa questi collegamenti

Per proteggere i tuoi account, dovrai visitare una pagina specifica su ciascun sito web che utilizzi e controllare il tuo elenco di servizi connessi. Se vedi un servizio o un'app che non usi più, revoca il suo accesso al tuo account con un clic o due.

Per accelerare, abbiamo raccolto un elenco di collegamenti alle pagine appropriate su siti Web popolari che utilizzano OAuth. Se si utilizza un servizio, fare clic sul relativo collegamento per verificare l'elenco dei servizi connessi.e revoca l'accesso ai servizi che non usi più:

  • Google
  • Microsoft
  • Yahoo!
  • Dropbox
  • Flickr
  • AOL
  • Facebook
  • Twitter
  • LinkedIn
  • Instagram
  • Foursquare

Se si utilizza un altro sito Web e le applicazioni di terze parti vengono accedute con un prompt OAuth simile, è necessario controllare il proprio accountpagina delle impostazioni e cercare un elenco di siti, servizi o app collegati da gestire.

In genere è una cattiva idea fare clic sui link su siti Web che promettono di accedere ai tuoi account Google, Microsoft, Facebook o Twitter e accedere con la tua password. I phisher imitano i siti in questo modo per rubare le tue password.se vedi una richiesta di password dopo aver cliccato su un link come quelli sopra da qualche parte sul web, assicurati di verificare che tu sia effettivamente sul sito web reale e non su un sito di falsificazione, impostore.

revocare l

Decidere quali applicazioni rimuovere è facile: se non lo si usa, revocarne l'accesso. Assicurati di controllare regolarmente l'elenco delle applicazioni e dei siti Web collegati sui siti Web che utilizzi. Se si fornisce a un'applicazione o al servizio l'accesso a dati riservati, assicurarsi di revocare l'accesso quando si interrompe l'utilizzo.